home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / VIRUS / PCV4RPT.ZIP / DARKAV-1.RPT < prev    next >
Encoding:
Text File  |  1991-05-28  |  3.9 KB  |  100 lines
  1.  
  2.              *********************************************
  3.              ***   Reports collected and collated by   ***
  4.              ***            PC-Virus Index             ***
  5.              ***      with full acknowledgements       ***
  6.              ***            to the authors             ***
  7.              *********************************************
  8.  
  9.   Vesselin Bontchev reported in May 1990:
  10.  
  11.   The Dark Avenger virus.
  12.   ======================
  13.  
  14.   - I found two new mutations of this virus. Well, maybe "mutations"
  15.   is not the correct word. In the first of them, the first 16
  16.   characters of the string "Eddie lives...  somewhere in time!"  were
  17.   replaced with blanks.
  18.  
  19.   In the second example, all strings (the message above, the copyright
  20.   message and the "Diana P."  string) were replaced with blanks.  -
  21.   The author of the Dark Avenger virus (The bastard!  I still cannot
  22.   determine who he is.) has released the source code of his virus.
  23.  
  24.   It is full with ironic comments about me.  Of course, now we have to
  25.   expect lots of new, similar viruses to appear.  At least, this
  26.   leaded to one good thing - the source helped me very much in
  27.   disassembling the V2000 virus.  - I received a rather offensive
  28.   anonymous letter from this person.  In it he claims to be also the
  29.   author of both the V2000 (I trust this) and the Number of the Beast
  30.   viruses (the latter is unlikely).
  31.  
  32.  
  33. === Computer Virus Catalog 1.2: "Dark Avenger" Virus (15-Feb-1990) ===
  34. Entry...............: Dark Avenger
  35. Alias(es)...........: ---
  36. Virus Strain........: Dark Avenger
  37. Virus detected when.: November 1989
  38.               where.: USA
  39. Classification......: February 1990
  40. Length of Virus.....: about 1800 Bytes
  41. -------------------- Preconditions -----------------------------------
  42. Operating System(s).: DOS
  43. Version/Release.....:
  44. Computer model(s)...: IBM-compatible
  45. -------------------- Attributes --------------------------------------
  46. Easy Identification.: Two Texts:
  47.                       "Eddie lives...somewhere in time" at beginning
  48.                       and
  49.                       "This Program was written in the City of Sofia
  50.                       (C) 1988-89 Dark Avenger" near end of file
  51.  
  52. Type of infection...: Link-virus
  53.                       COM-files: appends to the program and installs a
  54.                                  short jump
  55.                       EXE-files: appends to the program at the
  56.                                  beginning of the next paragraph
  57.  
  58. Infection Trigger...: COM and EXE files are corrupted on any read
  59.                       attempt even when VIEWING!!!
  60.  
  61. Storage media affected: Any Drive
  62.  
  63. Interrupts hooked...: Int 21 DOS-services
  64.                       Int 27 Terminate and Stay Resident
  65.  
  66. Damage..............: Overwrites a random sector with bootblock
  67.  
  68. Damage Trigger......: each 16th infection; counter located in
  69.                       Bootblock
  70.  
  71. Particularities.....: -
  72.  
  73. Similarities........: -
  74.  
  75. -------------------- Agents ------------------------------------------
  76.  
  77. Countermeasures.....: NONE! All data can be destroyed !!!!
  78.                       There is no way in retrieving lost data.
  79.                       Backups will most probably be destroyed too.
  80.  
  81. Countermeasures successful: install McAfee's SCANRES.
  82.  
  83. Standard means......: Good luck! Hopefully the virus did not destroy
  84.                       too many of your programs and data.
  85.  
  86. -------------------- Acknowledgement ---------------------------------
  87.  
  88. Location............: VTC Uni Hamburg
  89. Classification by...: Matthias Jaenichen
  90. Documentation by....: Matthias Jaenichen
  91. Date................: 31.01.1990
  92. Information Source..: ---
  93.  
  94.  
  95. ===================== End of "Dark Avenger" Virus ====================
  96.  
  97.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  98.   ++++++++++++++++++++++++++ end of reports ++++++++++++++++++++++++
  99.   ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  100.